IIS6.0建立的网站的安全性设计以及网站被挂马的处理方案-职业学院毕业论文.doc

山西信息职业技术学院 毕业论文（设计） IIS6.0建立的网站的安全性设计以及网站被挂马的处理方案 论文指导教师 信息工程系 学生所在系部 信息工程系 专业名称 计算机网络技术 论文提交日期 年 月 日 论文答辩日期 年 月 日 20 年 月 日 论文题目：IIS6.0建立的网站的安全性设计及网站被挂马的处理方案 专 业：计算机网络技术 硕 士 生： 签名： 指导教师： 签名： 摘 要 由于Web服务器被越来越多的骇客和蠕虫制造者作为首要攻击目标，IIS便也成为了Microsoft可信赖计算计划中首要关注的内容。因此，IIS 6.0被完全的重新设计，以实现默认安全和设计安全本文主要讲述IIS 6.0在默认设置和设计上安全性的改变是如何使其成为关键web应用的平台。?过去，包括像微软这样的企业，都在他们的web服务器上安装一系列的默认示例脚本，文件处理和最小文件授权，以提高管理员管理的灵活性和可用性。但是，这些默认设置都增加了IIS的被攻击面，或者成为了攻击IIS的基础。因此，IIS 6.0被设计成了一个比早期产品更安全的平台。最显而易见的变化是IIS 6.0并没有被Windows Server 2003默认安装，而是需要管理员显式的安装这个组件。??IIS 6.0设计中安全性的根本改变表现在：改善的数据有效性、增强的日志功能、快速失败保护、应用程序隔离和最小权限原则。管理员和Web应用程序开发者要求一个快速、可靠的Web平台,并且是安全和可扩展的。Internet 信息服务(IIS)6.0和Windows Server 2003 为网络应用程序服务器管理引入了许多新的特征;更强的性能和扩展性;高效性，高可靠性和安全性。进行了许多重大的结构改进以满足客户需求IIS 6.0 提供广泛的新特性和技术和使它更为可靠、可扩展和安全、可管理,加强了对开发提供的技术特性支持。 IIS6.0增强了安全性，为了尽量减少系统被攻击的危险，在默认情况下IIS6.0是不会被安装在Windows Server 2003中的，管理员需要手动进行安装，IIS6.0在被锁定状态中只为内容（.htm,.jpg.bmp等等）提供服务，通过网络服务扩展节点，网站管理员可根据企业的需求起用或禁止IIS功能。网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。 您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。Web 网站 挂马 【论文类型】：应用 Title：Security design and website IIS6.0 website set up by processing scheme of the horse Major：Computer network technology Name：Zhang Qiangqiang Signature： Supervisor：Wang Chuang Signature： Abstract Because the Web server by hackers and worms manufacturers more and more as the first target, IIS became Microsoft trusted computing the primary concern in the plan content. Therefore, IIS 6 was completely redesigned, in order to achieve the default security and safety design, has been more and more important. This paper mainly tells the story of IIS 6 in the default settings and design safety change is how to make it become the key of the application of web platform. And the web site was hung horse later ho